IDC网络技术方案设计.pdf

《IDC网络技术方案设计.pdf》由会员分享，可在线阅读，更多相关《IDC网络技术方案设计.pdf（36页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、-有线有线 XXIDCXXIDC 网络技术方案网络技术方案1.11.1数据中心网络建立需求数据中心网络建立需求1.1.11.1.1 现有现有 IDCIDC 机房网络分析机房网络分析有线 XX 分公司现有数据中心机房网络采用传统以太网技术构建，根底架构为二层组网构造，核心设备为一台华为 NE80 路由器，接入交换机为各种主流品牌交换机H3C,HUAWEI,DLINK 等，网管和非网管交换机都有。随着各类业务应用对业务需求的深入开展，业务部门对资源的需求正以几何级数增长，传统的 IT 根底架构方式给管理员和未来业务的扩展带来巨大挑战。具体而言存在如下问题：维护管理难：维护管理难：在传统构架的网络中

2、进展业务扩容、迁移或增加新的效劳功能越来越困难，每一次变更都将牵涉相互关联的、不同时期按不同初衷建立的多种物理设施，涉及多个不同领域、不同效劳方向，工作繁琐、维护困难，而且容易出现漏洞和过失。比方数据中心新增加一个业务类型，需要调整新的应用访问控制需求，此时管理员不仅要了解新业务的逻辑访问策略，还要精通物理的防火墙实体的部署、连接、安装，要考虑是增加新的防火墙端口、还是需要添置新的防火墙设备，要考虑如何以及何处接入，有没有相应的接口，如何跳线，以及随之而来的 VLAN、路由等等。当这样的网络资源需求在短期累积，将极易在使得系统维护的质量和稳定性下降，同时反过来减慢新业务的部署，进而阻碍公司业务

3、的推进和开展。.word.zl.-资源利用率低：资源利用率低：传统架构方式对底层资源的投入与在上层业务所收到的效果很难得到同比开展，最普遍的现象就是忙的设备不堪重负，闲的设备资源储藏过多，二者相互之间又无法借用和共用。这是由于对底层网络建立是以功能单元为中心进展建立的，并不考虑上层业务对底层资源调用的优化，这使得对网络的投入往往无法取得同样的业务应用效果的改善，反而浪费了较多的资源和维护本钱。效劳策略不一致：效劳策略不一致：传统架构最严重的问题是这种以孤立的设备功能为中心的设计思路无法真正从整个系统角度制订统一的效劳策略，比方平安策略、高可用性策略、业务优化策略等等，造成跨平台策略的不一致性，

4、从而难以将所投入的产品能力形成合力为上层业务提供强大的效劳支撑。因此，按传统底层根底设施所提供的效劳能力已无法适应当前业务急剧扩展所需的资源要求，本次数据中心建立必须从根本上改变传统思路，遵照一种崭新的体系构造思路来构造新的数据中心 IT 根底架构。1.1.21.1.2 IDCIDC 机房网络目标架构机房网络目标架构面向效劳的设计思想已经成为 Web2.0 下解决来自业务变更、业务急剧开展所带来的资源和本钱压力的最正确途径。从业务层面上主流的 IT 厂商如 IBM、BEA 等就提出了摒弃传统的“面向组件ponent的开发方式，而转向“面向效劳的开发方式，即应用软件应当看起来是由相互独立、松耦合

5、的效劳构成，而不是对接口要求严格、变更复杂、复用性差的紧耦合组件构成，这样可以以最.word.zl.-小的变动、最正确的需求沟通方式来适应不断变化的业务需求增长。鉴于此，有线 XX 分公司数据中心业务应用正在朝“面向效劳的架构 Service OrientedArchitectureSOA转型。与业务的 SOA 相适应，支撑业务运行的底层根底设施也应当向“面向效劳的设计思想转变，构造“面向效劳的数据中心Service Oriented Data Center，SODC。传统组网观念是根据功能需求的变化实现对应的硬件功能盒子堆砌而构建企业网络的，这非常类似于传统软件开发的组件堆砌，被已经证明为是

6、一种较低效率的资源调用方式，而如果能够将整个网络的构建看成是由封装完好、相互耦合松散、但能够被标准化和统一调度的“效劳组成，那么业务层面的变更、物理资源的复用都将是轻而易举的事情。SODC 就是要求当 SOA 架构下业务的变更，导致软件局部的效劳模块的组合变化时，松耦合的网络效劳也能根据应用的变化自动实现重组以适配业务变更所带来的资源要求的变化，而尽可能少的减少复杂硬件的相关性，从运行维护、资源复用效率和策略一致性上彻底解决传统设计带来的顽疾。具体而言 SODC 应形成这样的资源调用方式：底层资源对于上层应用就象由效劳构成的“资源池，需要什么效劳就自动的会由网络调用相关物理资源来实现，管理员和

7、业务用户不需要或几乎可以看不见物理设备的相互架构关系以及具体存在方式。SODC 的框架原型应如下所示：.word.zl.-在图中，隔在物理架构和用户之间的“交互效劳层实现了向上提供效劳、向下屏蔽复杂的物理构造的作用，使得网络使用者看到的网络不是由复杂的根底物理功能实体构成的，而是一个个智能效劳平安效劳、移动效劳、计算效劳、存储效劳等等，至于这些效劳是由哪些实际存在的物理资源所提供，管理员和上层业务都无需关心，交互效劳层解决了一切资源的调度和高效复用问题。SODC 和 SOA 构成的数据中心 IT 架构必将是整个数据中心未来开展的趋势，虽然实现真正理想的 SODC 和 SOA 融合的架构将是一个

8、长期的历程，但在向该融合框架迈进的每一步实际上都将会形成对网络灵活性、网络维护、资源利用效率、投资效益等等方面的巨大改善。因此 ADC 公司本次数据中心的网络建立，要求尽可能的遵循如上所述的新一代面向效劳的数据中心设计框架。.word.zl.-1.2IDC1.2IDC 机房网络设计目标机房网络设计目标在基于 SODC 的设计框架下，有线 XX 分公司新一代数据中心应实现如下设计目标：简化管理：简化管理：使上层业务的变更作用于物理设施的复杂度降低，能够最低限度的减少了物理资源的直接调度，使维护管理的难度和本钱大大降低。高效复用：高效复用：使得物理资源可以按需调度，物理资源得以最大限度的重用，减少

9、建立本钱，提高使用效率。即能够实现总硬件资源占用量降低了，而每个业务得到的效劳反而更有充分的资源保证了。策略一致：策略一致：降低具体设备个体的策略复杂性，最大程度的在设备层面以上建立统一、抽象的效劳，每一个被充分抽象的效劳都按找上层调用的目标进展统一的规和策略化，这样整个 IT 将可以到达理想的效劳规那么和策略的一致性。1.3IDC1.3IDC 机房技术需求机房技术需求SODC 架构是一种资源调度的全新方式，资源被调用方式是面向效劳而非象以前一样面向复杂的物理底层设施进展设计的，而其互效劳层是基于效劳调用的关键环节。交互效劳层的形成是由网络智能化进一步开展而实现的，它是底层的物理网络通过其在的

10、智能效劳功能，使得其上的业务层面看不到底层复杂的构造，不用关心资源的物理调度，从而最大化的实现资源的共享和复用。要形成SODC 要求的交互效劳层，必须对网络提出以下要求：.word.zl.-1.3.11.3.1 整合能力整合能力SODC 要求将数据中心所需的各种资源实现基于网络的整合，这是后续上层业务能看到底层网络提供各类 SODC 效劳的根底。整合的概念不是简单的功能增多，虽然整合化的一个表达是很多独立设备的功能被以特殊硬件的方式整合到网络设备中，但其真正的核心思想是将资源尽可能集中化以便于跨平台的调用，而物理存在方式那么可自由的根据需要而定。数据中心网络所必须提供的资源包括：智能业务网络所

11、必须的智能功能，比方效劳质量保证、平安访问控制、设备智能管理等等；数据中心的三大资源网络：高性能计算网络；存储交换网络；数据应用网络。这两类资源的整合将是检验新一代数据中心网络 SODC 能力的重要标准。1.3.21.3.2 虚拟化能力虚拟化能力虚拟化其实就是把已整合的资源以一种与物理位置、物理存在、物理状态等无关的方式进展调用，是从物理资源到效劳形态的质变过程。虚拟化是实现物理资源复用、降低管理维护复杂度、提高设备利用率的关键，同时也是为未来自动实现资源协调和配置打下根底。新一代数据中心网络要求能够提供多种方式的虚拟化能力，不仅仅是传统的网络虚拟化比方 VLAN、VPN 等，还必须做到：.w

12、ord.zl.-交换虚拟化智能效劳虚拟化效劳器虚拟化.word.zl.-第第2 2章章IDCIDC 机房网络技术实现机房网络技术实现根据以上新一代数据中心网络的技术要求，必须对传统数据中心所使用的常规以太网技术进展革新，数据中心级以太网Data Center Ethernet，简称 DCE技术由此诞生。DCE 之前也被一些厂商称为会聚型增强以太网技术Converged EnhancedEthernet，简称 CEE，是兼容传统以太网协议并按新一代数据中心的传输要求，对其进展全面革新的一系列标准和技术的总称。因此，为到达有线 XX 分公司的新一代数据中心的建立目标，必须摒弃传统以太网技术，而采用

13、新一代的 DCECEE技术进展组网。具体而言，本次有线 XX 分公司数据中心所采用的 DCE 技术，可以到达以下的技术目标。2.12.1整合能力整合能力2.1.12.1.1 一体化交换技术一体化交换技术DCE 技术的重要目标是实现传统数据中心最大程度的资源整合，从而实现面向效劳的数据中心 SODC 的最终目标。在传统数据中心中存在三种网络：使用光纤存储交换机的存储交换网络Fiber Channel SAN，便于实现CPU、存资源并行化处理的高性能计算网络多采用高带宽低延迟的 InfiniBand 技术，以及传统的数据局域网。DCE 技术将这三种网络实现在统一的传输平台上，即 DCE将使用一种交

14、换技术同时实现远程存储、远程并行计算处理和传统数据网络功.word.zl.-能。这样才能最大化的实现三种资源的整合，从而便于实现跨平台的资源调度和虚拟化效劳，提高投资的有效性，同时还降低了管理本钱。有线 XX 分公司业务的特点不需要超级计算功能，因此本次工程要实现存储网络和传统数据网络的双网合一，使用 DCE 技术实现二者的一体化交换。当前在以太网上融合传统局域网和存储网络唯一成熟技术标准是 Fiber Channel OverEthernet 技术FCoE，它已在标准上给出了如何把存储网(SAN)的数据帧封装在以太网帧进展转发的相关技术协议。由于该项技术的简单性、高效率、经济性，目前已经形成

15、相对成熟的包括存储厂商、网络设备厂商、主机厂商、网卡厂商的生态链。本次数据中心建立将做好 FCoE 的根底设施准备，并将在下一阶段完成基于FCoE 技术的双网融合。2.1.22.1.2 无丢弃以太网技术无丢弃以太网技术为保证一体化交换的实现，DCE 改变了传统以太网无连接、无保障的 BestEffort 传输行为，即保证主机在通过以太网进展磁盘读写等操作、高性能计算所要求的远程存访问、并行处理等操作，不会发生任何不可预料的传输失败，到达.word.zl.-真正的“无丢包以太网目标。DCE 在网络中以硬件及软件的形式实现了以下技术：通过基于 IEEE 802.1p 类别通道的 PAUSE 功能来

16、提供基于数据流类别的流量控制IEEE 802.1Qaz 标准定义基于 IEEE 802.1p流量类别的带宽管理以及这些流量的优先级别定义IEEE 802.1Qau 标准定义如何管理网络中的拥塞(B/Q)基于优先级类别的流控基于优先级类别的流控在 DCE 的理念中是非常重要的一环，通过它和拥塞管理拥塞管理的相互合作，我们可以构造出“不丢包的以太网“不丢包的以太网架构；这对今天的我们来说，它的诱惑无疑是不可阻挡的。不丢包的以太网络提供一个平安的平台，它让我们把一些以前无法安心放置到数据网络上的重要应用能安心的应用到这个 DCE 的数据平台。带宽管理带宽管理在以太网络中提供类似于类似帧中继(Fram

17、e Relay)的带宽控制能力，它可以确保一些重要的业务应用能获得必须的网络带宽；同时保证网络链路带宽利用的最大化。拥塞管理拥塞管理可以提供在以太网络中的各种拥塞发现和定位能力，这在非连接的网络中无疑是一个巨大的挑战；可以说在目前的所有非连接的网络中，这是一个崭新的应用；目前的研究方向主要集中在后向拥塞管理(B)和量化拥塞管理(Q)这两个方面。.word.zl.-2.1.32.1.3 性能支撑能力性能支撑能力为保证实现一体化交换和资源整合，DCE 还必须对传统以太网的性能和可扩展性的进展革新。首先为保证三网合一后的带宽资源，万兆以太网技术只是 DCE 核心层带宽的起点。而正在开展中的 40G/

18、100G 以太网才是 DCE 技术将来的主流带宽。因此，要保证我们今天采购的设备能有 5 年以上的生命周期，就必须考虑硬件的可扩展能力。这也就是说从投资保护和工程维护的角度出发，我们需要一个我们需要一个 100G100G平台的硬体设备，即每个设备的槽位至少要支持平台的硬体设备，即每个设备的槽位至少要支持 100G100G 的流量全双工每槽位的流量全双工每槽位200Gbps200Gbps，只有这样才能维持该设备 5 年的生命周期。同时从经济性的角度来考虑，如果能到达 400G 的平台是最理想的。另外存储网络和高性能计算所要求的通过网络实现的远程磁盘读写、存同步的性能需求，DCE 设备必须提供比传

19、统以太网设备低几个数量级的端口间转发延迟。DCE 要求的核心层的三层转发延迟应可到达 30us 以下，接入层的二层转发延迟应可在 34us 以下。这都是传统以太网技术无法实现的性能指标要求。2.1.42.1.4 智能效劳的整合能力智能效劳的整合能力众所周知，应用的复杂度是在不断的提升，同时伴随着网络的融合，应用对网络的交互可以预见的是网络的复杂度也将不断的提升。这也印证我们的判断：应用对网络的控制将逐步增强，网络同时也在为应用而优化。.word.zl.-因此构建一个单业务的简单 L2 转发网络并不是网络设备的设计方向；全业全业务的设备和多业务融合的网络务的设备和多业务融合的网络才是我们所需要的

20、环境。那么我们需要什么样的全业务呢，很明显 Data Center Ethernet 是一个必备的工程，同时我们至少还需要其它的根本业务属性来保障一个多业务网络的运行，如：效劳质量保证访问列表控制QoSACLVirtual Switch虚拟交换机的实现网络流量分析CPU 抗攻击保护NetflowCoPP远程无人值守管理 CMP嵌入式事件管理EEM当然，所有这些业务的实现都是在不影响转发性能的前提条件下的。失去这个大前提，多业务的实现就变得毫无意义。.word.zl.-所以设计一个好的产品就必须顾全多业务、多业务、融合网络这个大前提融合网络这个大前提。如何使这些复杂的业务处理能够在高达 100G

21、 甚至是 400G 的线路卡上获得线速处理的性能是考验一个硬件平台的重要技术指标。最终的胜出者无疑就是能够用最小的代价来换取最大业务实现和性能的设备平台。2.22.2虚拟化能力虚拟化能力DCE 对网络虚拟化不仅仅是传统意义上的 VLAN 和 VPN，为实现 SODC 的交互效劳层资源调度方式，DCE 还能够做到以下的虚拟化能力。2.2.12.2.1 虚拟交换技术虚拟交换技术虚拟交换技术可以实现当我们使用交换机资源时，我们可以不用关心交换效劳的物理存在方式，它可能是由一台交换机提供，也可能是两台交换机设备，甚至可以是一个交换机中的几个虚拟交换机之一。思科的 DCE 技术就提供了将两个物理交换机虚

22、拟为一台交换机的虚拟交换系统VPC技术，以及将一个交换机虚拟化为多个交换机的虚拟设备VDC技术。一虚拟交换系统一虚拟交换系统VPCVPC.word.zl.-VPC 技术可将网络的双核心虚拟化为单台设备，虚拟交换机性能倍增、管理复杂度反而减半。具体有如下优势：单一管理界面：单一管理界面：管理界面完全为单台设备管理方式，管理和维护工作量减轻一半；性能翻倍：性能翻倍：虚拟交换系统具备两台叠加的性能，与其它交换机通过跨物理机箱的双千兆以太网或双万兆以太网捆绑技术，远比依靠路由或生成树的负载均衡更均匀，带宽和核心吞吐量均做到真正的翻倍。协议简单：协议简单：虚拟交换系统与其它设备间的动态路由协议完全是单台

23、设备与其它设备的协议关系，需维护的路由邻居关系数以二次方根下降，在本系统中可达 45 倍下降，工作量和部署难度大大降低；虚拟交换系统同时作为单台设备参与生成树计算关系，生成树计算和维护量以二次方根下降，在本系统中可达 45 倍下降，工作量和部署难度大大降低。冗余可靠：冗余可靠：虚拟交换系统形成虚拟单机箱、物理双引擎的跨机箱冗余引.word.zl.-擎系统，下连接入交换机原来需要用动态路由或生成树实现冗余切换的，在 VPC 下全都可以用简单的链路捆绑实现负载均衡和冗余，无论是链路还是引擎，冗余切换比传统方式更加迅捷平滑，保持上层业务稳定运行。以前两个单引擎机箱的其中一台更换引擎，一定会导致数据的

24、丧失，而虚拟交换系统里任意一台更换引擎，数据可以保证 0 丧失。二虚拟设备系统二虚拟设备系统VDCVDCVDC 技术那么可以实现将一台交换机划分为多个虚拟的子交换机，每个交换机拥有独立的配置界面，独立的生成树、路由、SNMP、VRRP 等协议进程，甚至独立的资源分配存、TCAM、转发表等等。它与VSS 配合，将在实现更加灵活的、与物理设备无关的跨平台资源分配能力，为数据中心这种底层设施资源消耗型网络提供更经济高效的组网方式，也为管理和运营智能化自动化创造条件。物理设备虚拟成假设干个逻辑上的独立设备的图示：.word.zl.-2.2.22.2.2 网络效劳虚拟化网络效劳虚拟化在效劳资源整合以及设

25、备虚拟化的根底之上，DCE 要求每个虚拟化的网络应用区都有自己的业务效劳设施，比方自己的防火墙、IDS、负载均衡器、SSL加速、网络效劳，这些如果都是物理上独占式分配的，将是高本钱、低效率且难于维护管理的。DCE 网络在提供这些网络智能效劳时都可以以虚拟化的方式实现各类效劳的资源调用，思科的 DCE 网络中就可以实现虚拟防火墙、虚拟IDS、虚拟负载均衡器、虚拟SSL VPN 网络等等，从而实现网络智能效劳的虚拟化。2.2.32.2.3 效劳器虚拟化效劳器虚拟化效劳器虚拟化可以使上层业务应用仅仅根据自己所需的计算资源占用要求来对 CPU、存、I/O 和应用资源等实现自由调度，而无须考虑该应用所在

26、的物理关联和位置。当前商用化最为成功的效劳器虚拟化解决方案是VMWare 的VMotion 系列，微软的 Virtual Server 和许多其它第三方厂商如Intel、AMD 等也正在参加，使得效劳器虚拟化的解决方案将越来越完善和普及。然而人们越来越意识到效劳器虚拟化的系统解决方案中除了应用、主机、操作系统的角色外，网络将是一个更为至关重要的角色。网络将把各个自由联系成为一个整体，网络将是实现自由虚拟化的桥梁。效劳器虚拟化需要 DCE 能够提供以下能力：资源的整合：资源的整合：业务应用运行所依赖的物理计算环境都需要网络实现连接，然而在传统网络中，传输数据的数据网、互连CPU 和存的计算网、.

27、word.zl.-互连存储的存储网都是孤立的，这就无法真正实现与物理无关的效劳器资源调度，因此实现真正意义上彻底的效劳器虚拟化，前面提到的 DCE三网一体化交换架构是必须的条件。网络的虚拟机意识：网络的虚拟机意识：传统网络是不具备虚拟机意识的，即在网络上传递的信息是无法区别它是来自于哪个虚拟机，也无法在网络上根据虚拟机来提供相应的网络效劳，当虚拟机迁移，也没有相应的网络跟踪手段保证效劳的全局一致性。不过这些都是 DCE 正在解决的问题，一些 DCE的领导厂商，比方思科，已经在推出的商用化 DCE 产品中提供了相应的虚拟机标识机制，并且思科已经联合 VMware 等厂商将这些协议提交IEEE 实

28、现标准化。虚拟机迁移的网络环境：虚拟机迁移的网络环境：效劳器虚拟化是依靠虚拟机的迁移技术实现与物理资源无关的资源共享和复用的。虚拟机迁移需要一个二层环境，这导致迁移围被局限在传统的 VLAN。我们知道 Web2.0、云计算等概念都需要无处不在的数据中心，那么如何实现二层网络的跨地域延展呢？传统的 L2 MPLS 技术太复杂，于是 IEEE 和 IETF 正在制定二层多路径 即二层延展 的新标准，DCE 的领导厂商思科公司也提出了一种新的协议标准 Cisco Over the Top Virtualization(OTV)来解决跨城域或广域网的二层延展性问题，从而为效劳器虚拟化提供可扩展的网络支

29、撑。2.32.3自动化自动化自动化是 SODC 架构中上层自动优化的实现效劳调用必须条件。在高度整合化和虚拟化的根底上，效劳的部署完全不需要物理上的动作，资源在虚拟化平.word.zl.-台上可以与物理设施无关的进展分配和整合，这样我们只需要将一定的业务策略输入给智能网络的策略效劳器，一切的工作都可以按系统自身最优化的方式进展计算、评估、决策和调配实现。现在商用的 DCE 自动化解决方案包括管理自动化和业务部署自动化。有线 XX 分公司数据中心将在后续的建立中逐步完善自动化管理和自动化业务部署，但需要在本期通过 DCE 技术的实施打下未来自动化部署的坚实根底。2.42.4绿色数据中心绿色数据中

30、心DCE 技术的整合化、虚拟化和自动化本身就是在到达同样业务能力的要求下实现高效率利用硬件资源、减少总硬件投入、节约维护管理本钱等方面的最正确途径，这本身也是绿色数据中心的必要条件。另外 DCE 产品必须在硬件实现上实现低功耗、高效率，包括利用最新半导体工艺越小纳米的芯片要比大纳米的芯片省电在接入层使用二层设备往往要比三层设降低逻辑电路的复杂度备省电减少通用集成电路的空转使用定制化的专业设计的芯片往往比通用芯片省电等等.word.zl.-由此可见，对于一台网络设备，在业务能力相当的前提条件下，越小的功耗就代表越先进的技术。在 DCE 设备一般可以做到维持三层的全业务万兆吞吐功耗小于 25W、二

31、层的万兆吞吐功耗小于 13W综上所述，在本次有线 XX 分公司新一代数据中心网络的建立中，将采用不同于传统以太网技术的 DCE 以太网技术，构建面向效劳的高效能数据中心网络平台。.word.zl.-第第3 3章数据中心网络改造建议章数据中心网络改造建议3.13.1总体网络构造总体网络构造本次有线 XX 分公司数据中心网络的建立将采用新一代的 DCE 技术，并使用 DCE 技术的代表厂商 Cisco 公司的 Nexus 系列产品。网络构造将采用大型数据中心典型的层次化、模块化组网构造。3.1.13.1.1 层次化构造的优势层次化构造的优势采用层次化构造有如下好处：节约本钱：园区网络意味着巨大的业

32、务投资正确设计的园区网络可以提高业务效率和降低运营本钱。便于扩展：一个模块化的或者层次化的网络由很多更加便于复制、改造和扩展的模块所构成，在添加或者移除一个模块时，并不需要重新设计整个网络。每个模块可以在不影响其他模块或者网络核心的情况下投入使用或者停顿使用。加强故障隔离能力：通过将网络分为多个可管理的小型组件，企业可以大幅度简化故障定位和排障处理时效。3.1.23.1.2 标准的网络分层构造标准的网络分层构造层次化构造包括二个功能局部，即接入层、核心层，各层次定位分别如下.word.zl.-核心层：是企业数据交换网络的骨干，本层的设计目的是实现快速的数据交换，并且提供高可靠性和快速的路由收敛

33、。接入层：负责提供效劳器、用户终端、存储设施等等的网络第一级接入功能，另外网络智能效劳的初始分类，比方平安标识、QoS 分类将也是这一层的根本功能。3.1.33.1.3 IDCIDC 机房网络构造机房网络构造根据业界企业网络最正确设计实践参考，在边缘节点端口较少的小型网络中，可以考虑将核心层与分布层合并，小型网络的网络规模主要由接入层交换机决定。有线 XX 分公司的业务应用特点又决定了核心层将相对接入的网络模块较少，只有 VOD 效劳器接入、数据中心会聚接入、广域网接入等三块，如果采用单独的大容量物理核心设备将造成浪费，而如果采用低端核心设备那么会对业务相对繁忙的数据中心会聚形成瓶颈，也影响网

34、络整体的稳定性。鉴于此，我们采用核心层设备 Cisco Nexus 7000IDC 机房已有作为核心，但虚拟化为两套交换机，一套用于全网核心，一套用于数据中心会聚。这样做的优势如下：逻辑上仍然是清晰的两套设备，完全保持了前述网络分层构造的优势。在性能上实现了网络核心和数据中心会聚交换机资源的共享和复用，非常好的解决了核心层数据量和数据中心数据量可能存在较大差异的问题。以较低的投入升级了数据中心会聚交换机的能力相当于可以与核心层复用 4Tbps 以上的交换能力，适于下一阶段要进展的数据中心双网融合的资源需求。.word.zl.-减少了设备数量，降低了设备投入本钱、功耗开销和维护管理的复杂度。充分

35、利用原有的 NEXUS 7000 交换机，发挥最大使用效率。3.1.43.1.4 IDCIDC 机房网络设备统计与规划机房网络设备统计与规划位置位置业务功能业务功能网络交换机规划网络交换机规划32 口千兆万兆自机架 1DHCP,适应电口接入交换机机架 2智慧 XX 等32 口千兆万兆自22数量数量备注备注.word.zl.-适应电口接入交换机32 口千兆万兆自机架 3华数老系统适应电口接入交换机32 口千兆万兆自机架 4华数老系统适应电口接入交换机原有 nexus 7018机架 5VOD 效劳器核心交换机机架 6机架 7托管效劳器托管效劳器无无原有 nexus 7018机架 8业务系统效劳器核

36、心交换机机架 9托管效劳器无2222.word.zl.-3.2IDC3.2IDC 机房网络设计机房网络设计本次我们采用原有的Cisco Nexus 7018系列大型DCE交换机，每台Nexus7000划分为两个 VDC虚拟交换机，一个虚拟交换机作为ADC 公司全网核心，另一个虚拟交换机作为数据中心的分布会聚层交换机。本次每台 N7018 实配 48 个万兆端口，这些端口都可在物理上划分为属于全网核心的虚拟交换机和属于数据中心会聚的虚拟交换机，每个虚拟交换机从软件进程到配置界面都各自独立，但可以共享和复用总的交换机资源。每个虚拟交换机都支持 vPC 技术Virtual Port-Channel，

37、即可以实现跨交换机的端口捆绑，这样在下级交换机上连属于不同机箱的虚拟交换机时，可以把分别连向不同机箱的万兆链路用与 IEEE 802.3ad 兼容的技术实现以太网链路捆绑，提高冗余能力和链路互连带宽的同时，大大简化网络维护。核心层虚拟交换机与其它设备互连都采用路由端口和三层交换方式，因此采用 vPC 进展链路捆绑时使用三层端口链路捆绑技术。如下图：.word.zl.-使用 Cisco Nexus 2000 系列 DCE 接入交换机，可以实现数据中心接入层的分级设计。本次建议 IDC 使用具备 32 个 1G/10G 以太网端口、8 个万兆上连端口的Nexus 2232FT。Nexus 2000

38、 是 NEXUS 7018 系列的交换矩阵延展器，通过部署在机柜Top of the Rack，ToR的 Nexus 2232FT，可以将本地接入的高密度效劳器上连到 nexus 7018 上，通过连接多台 Nexus 2232FT，NEXUS 7018 可以将惊人交换能力延展到多个机柜，实现高性能、高密度、低延迟的 DCE 效劳器群接入能力。而且作为 NEXUS 7018 的延展设备，Nexus 2232FT 无需自身进展复杂配置，所有管理和配置都可在其上游的 NEXUS 7018 上完成，大大简化了多机柜、高密度效劳器接入设备的管理复杂度。Nexus 2000 都是按柜顶Top of th

39、e Rack，ToR交换机的尺寸设计，12U的高度紧凑的集成了高密度的 DCE 端口，但同时提供可热插拔的冗余风扇组和冗余电源系统，其可靠性远非其它传统以太网中固定接口小交换机所可比。3.33.3数据中心地址路由设计数据中心地址路由设计核心层和接入层之间使用交换端口，实现二层交换。如前所述，当前的主流虚拟机软件，如 VMware、Virtual Server 等都需要在二层交换下实现虚拟机迁移，因此在数据中心接入层使用二层交换将方便虚拟机的迁移和调度。当前由于.word.zl.-Cisco 独特的虚拟交换机技术和 vPC 跨设备端口捆绑技术的使用，可以实现在二层构造下完全没有环路，从根本上解决

40、了生成树算法收敛慢、不稳定、故障多的问题，也使得在一个数据中心二层构造下的可扩展性与三层构造没有根本的区别。如下列图所示，只要经过适当设计，本工程接入层的二层局部将没有环路，快速生成树算法将只用于在误操作等极端情况下的防手段。当 IEEE 的改良生成树协议或者 IETF 的二层路由协议技术成熟，或者直接使用思科当前就可以提供的 OTV 技术，二层构造还可以扩展到城域和广域网中去，扩大效劳器虚拟化的调度围，向云计算的理想迈进。分布会聚层的智能效劳机箱相关的地址和逻辑设计将在后面专项的智能效劳介绍中详细阐述。.word.zl.-3.3.13.3.1 VLAN/VSANVLAN/VSAN 和地址规划

41、和地址规划Nexus 7018 和 2000 将可以把主机效劳器和存储设备一并接入统一交换，其中数据网络局部实现传统的 VLAN 设计，而存储网络那么支持 VSAN。在 DCE 的一体化交换架构下，数据网络局部的逻辑构造设计 地址和路由与分层设计的传统网络完全兼容，因此用户现有的主机、效劳器在割接到新数据中心时无需变更地址，实现平滑过度。3.43.4 数据中心设计技术优势数据中心设计技术优势类别核心和会聚的性能DCE 方案-N7000 是 16Tbps；-100G 以太网平台；-每插槽 550Gbps；-万兆端口全线性；-千兆端口根本线性1.2:1；-先进的软硬件机制，保证不丢包的以太网-NX

42、-OS 操作系统的稳定性，更彻底的多线程保护机制；-支持 vPC 技术保证双核心可靠性；-所有接入层支持双电源、可在线更换的风扇系统；-NX-OS 操作系统，稳定的模块化操作系统-分布式控制平面保护能力-丰富的二层平安机制性能接入层性能总体效劳质量可靠性核心接入层平安性核心接入层.word.zl.-不支持三层平安保护机制可管理性核心和会聚-vDC 能力vPC 能力普通终端 Console 口特殊的无需协议栈的网管端口-被管理物理实体 2 套，管理简单-采用 FEX虚拟交换矩阵延展，通过N7000 管理 N2000-被管理实体 4 套，管理简单-CiscoWorks-Cisco Fabric M

43、anager-Cisco Data Center NetworkManager-已部署 1000 多套，正逐步成熟接入层可选管理系统管理成熟性3.4.13.4.1 下一代数据中心技术优势下一代数据中心技术优势类别整合化一体化交换能力DCE 方案-支持一体化交换技术：数据以太网、高性能计算网络、存储局域网SAN三网整合-支持 ANSI FCoE 标准-实现高带宽、大容量、低延迟、无丢弃技术，整合 SAN 网络-实现高带宽、大容量、低延迟、无丢弃技术，代替 InfiniBand 技术-支持优先流量控制根据优先级的暂停帧支持-支持 IEEE 802.1Qaz带宽管理-移植 SAN Credit 技术

44、实现帧流控-IEEE 802.1Qau 标准的拥塞管理(B/Q)-端口到端口的低延迟能力二层 3us，三层 30us-面向 100G 以太网的技术-16T 吞吐能力-使用 VDC虚拟设备和VPC虚拟无丢弃的以太网技术低延迟高吞吐能力虚拟化系统虚拟化.word.zl.-网络虚拟化网络智能效劳虚拟化效劳器虚拟化-自动化业务部署自动化-绿色数资源利用率据中心-低能耗半导体工艺-设备送风方式-万兆端口能耗-接入层产品定位-交换系统两种技术核心和会聚采用 VDC智能效劳机箱使用 VPC支持 VDC 和 VPC防火墙系统、负载均衡系统等支持虚拟化一体化交换保证存储和计算资源整合程度高网络支持 VN-lin

45、k，有虚拟机策略迁移能力提供高吞吐、低延迟、可扩展的二层接入环境，利于虚拟机迁移一体化交换、资源整合能力，具备虚拟机意识的虚拟化能力，保证基于效劳器和应用业务部署的自动化实现VDC技术减少核心和会聚设备的硬件数量，资源复用率高支持一体化交换技术，减少网络硬件和效劳器网卡数量，提高硬件复用率，减少能耗根本采用专业设计定制的芯片，不使用通用芯片，防止通用器件量无用器件的能耗采用更新的低能耗半导体工艺，整合FCoE 的 Nuova 芯片以太网网卡比分立的以太网卡和存储 HBA 卡能耗更低专为高密度数据中心机房设计，从核心到接入都按最新的数据中心机房制冷方式优化专为高密度万兆端口设计，接入层采用分布式

46、交换矩阵延展技术，减少万兆布线距离，可大量采用低能耗、低本钱的 10GE BASE-CU SFP+线缆按新一代虚拟化数据中心优化，其接入层设备具备高密度万兆线和千兆的线性处理能力，适于运行 VMware 等平台，但去掉功耗较大、接入层不需要的功能，如三层交换、复杂的路由.word.zl.-协议、MPLS 等3.53.5 相关网络设备介绍相关网络设备介绍Cisco Nexus 2000Cisco Nexus 2000 系列交换机介绍系列交换机介绍为了将 Nexus 7018 的效劳延展到更多机柜，提供更高密度的DCE 接入，但又无需增加管理上的负担，思科提供了Nexus 2000Nexus700

47、0 专用的延展器，它提供高密度的千兆或万兆本地接入，然后用几乎线性的性能完成万兆的上连，而所有管理那么完全放在上连的Nexus5000 上，从而提供了最正确性价比、且支持 VN-link 等高级 DCE 功能的数据中心接入解决方案。.word.zl.-Cisco NX-OSCisco NX-OS 数据中心级操作系统简介数据中心级操作系统简介产品概述产品概述Cisco NX-OS 是一个数据中心级的操作系统，该操作系统表达模块化设计、永续性和可维护性。在业界成熟的 Cisco SAN-OS 软件的根底上，Cisco NX-OS 确保持续的可用性，并为承当关键业务的数据中心环境设立标准。Cisco

48、 NX-OS 的自行恢复和高度模块化的设计实现对业务无影响的运行，提供出色的运营灵活性。Cisco NX-OS 是面向数据中心的需要而设计的，它所提供的强大、丰富的特性集，不仅能满足当前数据中心的路由、交换和存储网络要求，还能满足未来的数据中心需求。凭借XML界面和类似 Cisco IOS软件的 CLI，Cisco NX-OS 为相关网络标准和各种真正数据中心级思科创新的实施提供鼎力支持。.word.zl.-特性和优势特性和优势灵活性和可扩展性灵活性和可扩展性软件兼容性：软件兼容性：Cisco NX-OS 4.0能与运行各种Cisco IOS软件操作系统的思科产品互操作。Cisco NX-OS

49、 4.0也能与遵循本产品简介中所列举的网络标准的网络OS互操作。整个数据中心通用的软件：整个数据中心通用的软件：Cisco NX-OS简化数据中心的操作环境，提供一个统一的OS，能够在数据中心网络的各个区域运行，包括局域网、SAN和第四到七层网络效劳。模块化软件设计：模块化软件设计：Cisco NX-OS能够在SMP、多核CPU和分布式线卡处理器上支持分布式多线程处理功能。硬件表编程等需要大量计算的任务能卸载给分布在多个线卡上的专用处理器。Cisco NX-OS模块化进程在独立受保护存空间中逐个按需启用。因此，只有当一个特性启用后，进程才会启动，开场分配系统资源。模块化进程由实时预先排程器管理

50、，有助于确保及时处理关键功能。虚拟设备环境虚拟设备环境(VDC)(VDC)：Cisco NX-OS能够将OS和硬件资源划分为模拟虚拟设备的虚拟环境。每个VDC拥有其自身的软件进程、专用硬件资源(接口)和独立的管理环境。VDC有助于将分立网络整合为一个通用根底设施，保存物理上独立的网络的管理界限划分和故障隔离特性，并提供单一根底设施所拥有的多种运营本钱优势。可用性可用性持续系统运营：持续系统运营：Cisco NX-OS提供持续的系统运营，维护、升级和部署软件认证，同时不会造成效劳中断。通过将进程模块化、模块化修补、思科运行中软件升级 ISSU功能和不连续转发(NSF)平稳重启相结合，极降低软件升